随笔分类 - http/nginx/lua等反向代理
摘要:对于正规的spring boot 1.0项目,配置下 server: session: tracking-modes: cookie应该就可以了。spring boot 2.0则调整为如下: server: servlet session: tracking-modes: cookie 在非spri
阅读全文
摘要:我们知道,使用nginx作为文件下载服务器,可以极大地降低对后端Java服务器的负载冲击,但是nginx本身并不提供授权控制,因此好的方案是由后端服务器实现权限控制,最好的方式是直接复用应用的认证体系,最大化的降低成本。因此,可借助http的"X-Accel-Redirect"头实现该特性。具体如下
阅读全文
摘要:本文主要是用来理解http/https的原理,对它们的配置和优化可参见https://www.cnblogs.com/zhjh256/p/6262620.html、https://www.cnblogs.com/zhjh256/p/7570772.html。 0、先来看HTTP的报文结构及流程 很多
阅读全文
摘要:首先参考nginx配置https并强制http自动跳转到https配置nginx的https证书。 然后在application.properties中加上属性如下: 其他就无需特殊处理可以了,websocket也无须特殊处理。
阅读全文
摘要:今天测试的时候,启动一个其他机器预编译好的nginx到目标测试机器(OEL 7.4)启动的时候,报了下列错误: /usr/local/nginx/sbin/nginx: error while loading shared libraries: libpcre.so.0: cannot open s
阅读全文
摘要:总体来说,各个步骤以及版本参考官方文档http://nginx.org/en/docs/howto_build_on_win32.html一点没错,有些细节没说清楚。 To build nginx: Start MSYS bash. Check out nginx sources from the
阅读全文
摘要:由于当前很多应该都是前后端分离了,同时大量的基于http的分布式和微服务架构,使得很多时候应用和不同项目组之间的系统相互来回调用,关系复杂。如果使用传统的做法,都在应用中进行各种处理和判断,不仅维护复杂、容易出错,还大大增加开发、调试的工作量,在nginx中,有不少的非功能类其实是可以帮我们处理掉的
阅读全文
摘要:1、安装ftp服务,可以直接yum install vsftpd。 2、设置随机启动,chkconfig vsftpd on。 3、启动ftp服务,service vsftpd start。 4、配置nginx静态资源重定向。 假设我们在自定义目录/usr/local/app/yidoo/ebs-k
阅读全文
摘要:注:个人对偏向于底层基本上拿来就用的应用,倾向于使用安装包,直接yum或者rpm安装;而对于应用层面控制较多或者需要大范围维护的,倾向于直接使用tar.gz版本。 对于linux下的ftp服务器,实际上有很多的实现,只不过较广泛的在使用的是vsftpd,它是UNIX下一个GPL FTP服务器,全称v
阅读全文
摘要:公司原来的网络采用http/https同时支持的方式,http并不会强制自动跳转到https,最近要求强制切换,导致了一系列问题。趁今天测试完成了,整理如下: 1、要求HTTP自动跳转到HTTPS; 2、前后端分离; 3、动态的跳转到后端的tomcat(又经过了nginx); 4、前端请求全部通过a
阅读全文
摘要:HTTP的状态码有很多种,主要有1xx(临时响应)、2xx(成功)、3xx(已重定向)、4xx(请求错误)以及5xx(服务器错误)五个大类,每个大类还对应一些具体的分类。平时我们接触比较多的是200、400、500等。 这里我们主要讨论一下状态码204,在HTTP RFC 2616中关于204的描述
阅读全文
摘要:A TLS termination proxy (or SSL termination proxy) is a proxy server that is used by an institution to handle incoming TLS connections, decrypting the
阅读全文
摘要:最近一券商那边扫描反馈了下面几个非业务型安全漏洞,要求解决,如下: XSS 自己写个脚本response的时候对特殊字符进行了处理,或者使用OWASP提供的官方包antisamy,https://blog.csdn.net/ru_li/article/details/51334082。 HTML f
阅读全文
摘要:在原来的公司,一般都是采用F5 BIG-IP作为前端负载均衡服务器,后端一般直接用LVS作为mysql的负载均衡机制(应用服务器之间一般采用自行开发的TCP通信机制,其内置了负载均衡和HA),实际用apache/nginx/haproxy作为前端负载均衡机制在生产里面基本上用的相对较少,且负载并不高
阅读全文
摘要:ssl的实现除了openssl外,还有gnussl,mozilla。 一般来说,配置HTTPS/SSL的步骤为: 1、生成足够强度的私钥。需要考虑:算法,广泛采用的一般是RSA。键长度,RSA默认为512,一般应选择2048。密码,虽然私钥不一定要加密存储,但是加密存储使得拿到私钥也没法直接使用。
阅读全文
摘要:关于使用HTTPS/SSL的必要性,可以自行baidu,援引的说法,EFF(Electronic Frontier Foundation),全球过半流量采用https。 https://www.oschina.net/news/82222/https-web 关于SSL的握手过程,简单的来说,如下,
阅读全文
摘要:以前基本上笔者对于安全性考虑的并不多,最近因为saas平台要开始逐渐推广,所以需要开始逐渐加强xss/crsf/https等措施以避免潜在的安全性风险。本文简单的记录下tomcat下https的配置。 注意:在实际的系统中,很少会直接在tomcat上配置https对外提供服务,一般是通过在nginx
阅读全文
摘要:1、线程池 默认情况下,nginx的work process按照顺序一个个处理http请求,因此如果后台处理时间较长,则work process会长时间等待IO状态,因此限制并发性。如下所示: 所以,对于可能存在的这类http请求,一般会启用线程池。默认情况下,线程池特性并不启用,需要在编译时增加编
阅读全文
摘要:nginx作为反向代理,有很多特性能加速开发,比如跨域、文件下载、静态资源缓存等。 nginx依赖以下模块: l gzip模块需要 zlib 库 l rewrite模块需要 pcre 库 l ssl 功能需要openssl库 # tar xzvf nginx-1.9.15.tar.gz # yum
阅读全文